miércoles, 28 de enero de 2015

Todo lo que tienes que saber sobre el cibercrimen

El mundo digital entraña exactamente los mismos riesgos que el mundo real. Los mismos. Ni uno más ni uno menos. El problema es que las reglas son distintas, y nuestra naturaleza y nuestra educación no está aún preparada para afrontarlo. De ahí que un timo que en la calle veríamos a leguas, nos acabe engañando por email. De ahí que una “grieta” que si estuviera en nuestra casa hubiéramos arreglado hace meses, acabe por “derrumbar” nuestra identidad digital.


El mejor ejemplo, los perfiles en redes sociales. Un blanco jugoso para el cibercrimen, que lo tendría mucho más complicado si el escenario fuera la vida real. En el mundo digital, usurpar la identidad de alguien es relativamente asequible. Únicamente necesitamos obtener los credenciales de acceso, y eso lo podremos conseguir engañando a la víctima, como parece que le ocurría hace unas horas a Taylor Swift, tanto en Twitter como en Instagram.

Algo tan habitual como la aparición de vulnerabilidades en diversos componentes que conforman un u otro sistema operativo. En este caso, toca el turno de Linux, con un exploit llamado GHOST que permite a un atacante acceder remotamente a nuestro ordenador, sin autenticación previa. Entrar en casa sin las llaves, porque el dueño ha dejado la puerta abierta.

¿Qué me dices de los dispositivos móviles? Han democratizado la comunicación, transformando para siempre nuestra sociedad. Una nueva vulnerabilidad en WIFI Direct permite que un tercero realice una denegación de servicio en algunos de los terminales Android del mercado (Nexus 4, Nexus 5, LG D806, Samsung SM-T310 y Motorola RAZR HD), obligando al dispositivo a reiniciarse. El resultado es una persona silenciada, sin capacidad de expresarse, forzada contra su voluntad, algo que puede pasar desapercibido en el mundo digital, pero que sin duda llamaría la atención en medio de la calle.

Así es como llegamos a la “chicha” del artículo ¿Es posible disuadir a los atacantes de realizar este tipo de fechorías? La respuesta es que sí. Aumentando el costo del crimen cibernético con presión internacional, con mayor apoyo entre países, con una enseñanza afín con la ética digital, ofreciendo salidas laborales a todos aquellos con conocimientos suficientes,...

En nuestra realidad continuamente acatamos las normas. Todo el mundo sabe que lo mejor para salir indemne de un accidente es hacer caso a los cuerpos de seguridad y seguir las pautas fijadas para emergencias ¿Por qué no hacemos lo mismo en el mundo digital? Una seguridad preventiva y proactiva, que permita adelantarse a los acontecimientos y minimizar el riesgo.

Y por último, nuestros bienes. Seguro que nunca se te ocurriría dejar la maleta en medio de un aeropuerto, ¿verdad? ¿Por qué lo hacemos entonces con nuestros archivos? Por INCIBE comparten un informe sobre la situación actual en materia de seguridad de dos de los almacenamientos en la nube más utilizados: Dropbox y Mega. Tan seguros o inseguros como el usuario esté dispuesto a que sean.

Porque al final la seguridad digital parte de los mismos principios que hemos heredado del instinto animal. Que sigue estando ahí, aunque no le hagamos mucho caso.

0 comentarios:

Publicar un comentario